Forum
selamlar,
aslında bu konu portalımızda bayağı tartışıldı hemen hemen hepsini inceledim msni yasakladım onda sorun yok fakat kullanıcılar https ile hotmaile login olup ordan kullanıyorlar msni bunu engellemek istiyorum. sistemde squid ve squidgard kullanıyorum. squidgard da oluşturduğum blacklistte ve squid blacklistte webmessenger.msn.tr msn.messenger.com messenger.hotmail.com gateway.messenger.hotmail.com messenger.live.com gw.msnmessenger.akadns.net webmessenger.msn.com dp.msnmessenger.akadns.net messenger.hotmail.com messenger.services.live.com mpa.one.microsoft.com tr.msn.com gateway.messenger.hotmail.com gateway.edge.messenger.live.com 0.r.msn.com gateway.edge.messenger.live.com url leri ekli. ayrıca firewall rule da 6801-6900 arası ve 1863 901 nolu portlar yasaklı. tüm bunlara rağmen kullanıcılar https ile hotmaile login olup ordan msn kullanabiliyor.
önerileriniz için şimdiden teşekkürler
snort kurup paketleri engelleyebilirsin. messenger paketelerini pfsensede işaretlemen gerekiyor. pfsense 2.0 snort paketi mevcut.
sistemim donanım yetersizliğinden dolayı çok stable ve performanslı değil o yüzden snorttan korkuyorum biraz. squid ve squidguard yeterli olmaz mı acaba? yoksa kesinlikle snortla mı yapabilirim bunu?
teşekkürler
snort kesinlikle yapabilir. hatta ağınızı virus vb. saldırılardanda koruyabilirsiniz. denemenizi tavsiye ederim
Aşağıdaki makaleyi inceleyebilirsiniz, uzmanlık alanım değil ama hatırlatmak istedim
http://www.cozumpark.com/blogs/gvenlik/archive/2008/11/02/pfsense-ile-messenger-yasaklama.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
cevaplarınız için teşekkür ederim.
hakan beyin beyin önerdiği makaleyi incelemiştim zaten orda dediklerini yaptım msni engelledim o şekilde ama dediğim gibi https ile hotmaile login olup ordan kullanılabiliyor msn. biraz daha araştıracağım olmazsa snort ile deneyeceğim. önerileriniz olursa bekliyorum.
iyi çalışmalar herkese
Pfsense ile maalesef ki HTTPS yani Secure Shell ortamindan gecen paketleri engelleyemezsiniz.Cunku Pfsense`in yapisi HTTPS inspection yapmak icin tasarlanmamistir.Ve bu amacla kullanabileceginiz herhangi bir eklentisi de bulunmamaktadir.